论文降重
免费查重
Ring0中Hook SSDT防止进程被结束
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
在上期的文章中,我们讲到了如何在Ring0中强行结束进程,但有了攻的方法,我们还要知道如何防守。进程防杀在反病毒、流氓软件中都有着广泛的应用,我们都知道在Ring3中结束进程使用TerminateProcess()这个Win32API到了Ring0中,使用的则是ZwTerminateProcess来结束,但是ZwTerminateProcess并没有指明被结束进程的PID,唯一的参数只有传入的进程句柄,
推荐文章
利用Hook技术实现进程控制
钩子
操作系统
消息拦截
进程
动态链接库
Ring0层敏感文件窃泄密监测系统
窃泄密
文件监测
Ring0层
信息安全
敏感文件
基于挂钩系统服务调度表的ring0级内联挂钩对抗技术
内联挂钩
系统内核函数
系统服务调度表
Hook技术在监控PSpice中的应用研究
Hook
仿真
PSpice
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
进程句柄
HOOK
WIN32API
反病毒
PID
软件
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
